Přihlásit se

funkce eval()

16. bře 2016 23:25 #126286 od Martin
funkce eval() vytvořil uživatel Martin
Prosím o radu, jak vyčistit soubory od tohoto kódu? Napadeno mnoho souborů. Nechci dělat čistou instalaci. Děkuji.

Pro možnost přispívání do fóra se přihlaste.

16. bře 2016 23:44 #126287 od Martens
Odpověď od Martens
Obávám se, že při takovém množství napadených souborů je jedinou jistotou opravdu jen čistá instalace nebo obnova z nenapadené zálohy. Jinak riskuješ, že tam někde necháš zadní vrátka a za čas budeš stejný problém řešit znova.

A tu novou instalaci pořádně zabezpečit (např. pomocí Akeeba Admin Tools).

Bong tu vždy dával odkaz na návod jak zachránit hacknutou joomlu, ale z hlavy jej nevím. Hledej na www.bongovo.cz .

Odesláno pomocí Tapatalk.

Pro možnost přispívání do fóra se přihlaste.

16. bře 2016 23:50 #126288 od Ernst

Pro možnost přispívání do fóra se přihlaste.

17. bře 2016 00:03 - 17. bře 2016 00:05 #126289 od Ernst
Odpověď od Ernst
ostatně, kde je tato funkce volána a jak se napadení projevuje.

Jsou editory, které umí procházet soubory ve více adresářích a nahrazovat text (např. phpDesigner), ale je otázkou, zda je to ta správná cesta

dobré by bylo zmapovat, kde se ta funkce nachází a co vlastně dělá.
protože normálně je to obecná funkce PHP - php.net/manual/en/function.eval.php

Pro možnost přispívání do fóra se přihlaste.

17. bře 2016 07:00 #126290 od Martin
Odpověď od Martin
Dneska se na to podívám. V prezentaci se nachází škodlivý kód, který umožňuje útočníkovi spouštět na sdíleném webhostingu libovolné skripty.

Pro možnost přispívání do fóra se přihlaste.

17. bře 2016 08:59 #126291 od Ernst
Odpověď od Ernst
funkce eval() umí pustit libovolný script, ale ten v ní musí být napsán.

Pro možnost přispívání do fóra se přihlaste.

Powered by Fórum